Какие есть методы защиты (антиотладка, антидамп, и др.) чужих процессов?? (ring 3) Первые мысли: 1. загадитить импорт (как в новых версиях ASProtect) 2. пропатчить часть call, jmp + их окрестности 3. испоганить PE (в первую очередь EP) 4. Активный мониторинг - DLL в адресном пространстве процесса и/или просто кусок базонезависимого кода. Какие есть еще соображалки и что с тем что написал?? Нужно все это для защиты от хакеров 1-го курса . OllyDbg они знают как запускать, а как ASProtect снимать - еще нет.
Да, кстати речь не о новом протекторе, я о приложнии которое может запутать анализ другого запущенного приложения. fluderast Дак какие мнения - стоит от новичков-то?? А если только некоторые приложения. Например Explorer?? fluderast А свой вариант??
DrSex Реализовать Хороший VM (очень кстати перспективно) Сделать жуткий пермутатор. Ну или самомодифицирующийся код.. Будут ставить бряки - обломаются. будут искать вызовы, ссылки - тоже будут там же... Вообще идей много. Контрольные суммы кода, потоки, проверяющие целостность кода. Для новичков, да и для крякеров средней руки вполне сойдет. PS: (EXECryptor последний с полной защитой и VM очень тяжело обходить... У меня самого не все проги, упакованные им получается распаковать \ снять протектор \ восстановить импорт и тп...)
- вывод: свою защиту лучше одну не ставить а повесить какой-нибудь exe-cryptor (на краклабе лежит). - его можно вообще не использовать, но стоит ли? Прикольный трюк был - инжектировать часть своего кода в ненужную API DLL (ни вкоем случае алгоритм регистрации, он должен быть закрыт, лучше пакость какую-нибудь). - от новичков ребут помогает
Т.е. как у ASProtect'а ?? Непидагогично делать ребут, а вдруг с этим компом админ или препод по сети работает! :/ Хотя идея заманчивая-я-я-я ... Я все-таки за компромисс, или симбиоз ... А вот это попробуем!!
